top of page

Security Pilot Weekend Briefing Nr. 16 - Der Notfallplan


Für einen Helikopter-Piloten ist es überlebenswichtig zu wissen, was in einem Notfall zu tun ist. Jeder Handgriff muss sitzen, in kürzester Zeit müssen Entscheidungen getroffen werden, z.B. wo ist ein geeigneter Landeplatz. Auch für Unternehmen kann es ein gewaltiger Vorteil sein, im Voraus Reaktion und Maßnahmen zu planen, wenn ein Sicherheitsvorfall eintritt.


Notfallpläne als Helikopter-Pilot


Als Helikopter-Pilot trainiere ich regelmäßig und immer wieder verschiedene Notfallszenarien. Eine der gravierendsten ist das Ausfall des Triebwerks. Fällt das Triebwerk aus fällt auch die Rotordrehzahl, die mitentscheidend für den Auftrieb ist. Fällt die Rotordrehzahl unter eine bestimmte Grenze (ca. 80%) kann es zu einem "Stall" kommen, d.h. es ist nicht möglich den Rotor wieder zu einer schnelleren Drehung zu bekommen und der Helikopter fällt wie ein Stein vom Himmel.

Um dies zu verhindern bleiben einem Piloten oft nur 1-2 Sekunden Reaktionszeit.

Welche Reaktion?

  • Kollektivhebel (Blattverstellung des Rotors) sofort ganz nach unten

  • Je nachdem in welche Richtung der Rotor dreht linkes oder rechtes Pedal treten, um einer Drehung des Helikopters entgegen zu wirken

  • Anstellwinkel des Helikopters mit der zyklischen Kontrolle anpassen

  • Gleitgeschwindigkeit erreichen

  • mit Kollektivhebel die Rotordrehzahl kontrollieren

  • geeigneten Landeplatz auswählen und ansteuern


Man sieht, es ist nicht gerade wenig und all dies muss binnen weniger Sekunden passieren. Wie so etwas aussehen kann siehst Du z.B. hier auf Youtube.


Je nachdem, was das ursächliche Problem ist und wie hoch man fliegt, kann man dann noch versuchen das Triebwerk wieder zu starten, nur muss man all diese Prozeduren so gut kennen und verinnerlicht haben, dass man dieses Wissen jederzeit abrufen und richtig reagieren kann.


Und neben einem Triebwerksausfall gibt es noch viele andere Notfallsituationen, z.B.

  • Feuer

  • Ausfall von Anzeigen

  • Komplettverlust der Elektrik

  • Ausfall Funkkommunikation

  • Kohlendioxid im Cockpit

  • Ausfall Heckrotor

  • usw.


Und die Reaktion auf diese Situationen ist von Helikoptermodell zu Helikoptermodell ebenfalls unterschiedlich.


Für die genannten und viele weitere Situationen muss der Pilot trainiert sein und wissen, wie er auf die jeweilige Situation reagieren muss, um die Kontrolle zu behalten. Ein Pilot verwendet viel Zeit darauf, diese Situationen wieder und wieder zu trainieren.


IT-Notfälle und Sicherheitsvorfälle


Weißt Du genau, was Du in einem IT-Notfall oder einem Sicherheitsvorfall tun musst?

Weißt Du überhaupt, was unter einem Sicherheitsvorfall in Deinem Unternehmen zu verstehen ist?


Der Begriff Sicherheitsvorfall kann von Unternehmen zu Unternehmen unterschiedlich definiert sein, für diesen Beitrag liegt ein Sicherheitsvorfall vor, wenn die drei Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität, Verfügbarkeit - konkret gefährdet oder beeinträchtigt sind.


Die Infektion mit einer Schadsoftware ist ein Beispiel für einen Sicherheitsvorfall.

Auch eine Phishingmail könnte das Unternehmen gefährden und einen Sicherheitsvorfall darstellen.


Ist in Deinem Unternehmen geregelt, wie Du in einem solchen Fall reagieren sollst?

Stell Dir vor, Dein Virenschutz versagt und ein Trojaner verschlüsselt Dein Endgerät. Wissen nun alle Beteiligten (Computernutzer, IT, Sicherheitspersonal etc.) was zu tun ist? Dann habt ihr einen Notfallplan.

Rennen alle nur wie aufgescheuchte Hühner durch die Gegend, dann habt ihr vielleicht auch einen Notfallplan (wahrscheinlich aber nicht) - nur eben keinen Guten.


Warum ist ein Notfallplan so wichtig und wie kann er helfen?

Ein Notfallplan beschreibt zuerst ein bestimmtes Szenario (z.B. Ransomware Attacke) und dann Schritt für Schritt was zu tun ist, um das Problem in den Griff zu kriegen, es beinhaltet also Dinge wie

  • Namen von Personen (wer wird zur Problemlösung benötigt)

  • Erreichbarkeit dieser Personen

  • Handlungsschritte (z.B. Gerät isolieren), um das Problem einzudämmen

  • Für größere Probleme beschreibt es wie ein Notfallstab aussieht, wer für welche Aufgaben darin verantwortlich ist und wer diese übernimmt, wenn die eigentliche Person nicht erreichbar ist

  • Kommunikationsplan (auch mit Varianten, z.B. bei Ausfall IT, Ausfall Telefon, Ausfall Handynetz etc.)

  • Kontaktdaten von Dienstleistern, die evtl. benötigt werden

  • ...


Das BSI beschreibt das Thema Notfallmanagement in Ihrem Standard 200-4.


Einen Notfallplan ziehe ich also aus der Schublade, damit ich schnell auf Situationen reagieren und die Auswirkungen für das Unternehmen und dessen Geschäftsprozesse so gering wie möglich halte.


Dafür habe ich im Vorfeld verschiedene Situationen gedanklich (und möglichst auch mal praktisch) durchgespielt.

Oft fällt gerade dabei auf, dass weitere Aspekte relevant sind, die man in der Theorie nicht bedacht hat.


Der große Vorteil ist, dass ich mir nicht erst in der Situation Gedanken darüber mache, wie ich reagieren soll und was ich für Maßnahmen ergreife, sondern dass ich mich an einem Plan orientieren kann. Kein Plan trifft jemals zu 100% zu, aber selbst ein 80%-Plan spart mir enorm Zeit und Geld, wenn es darauf ankommt.

Und hat man erstmal einen Plan, findet man viel schneller auch zu weiteren.


Fazit


Ein Notfallplan ist essenziell (und nicht nur auf IT bezogen), um meine Geschäftsprozesse am Laufen zu halten bzw. schnellstmöglich wieder in Betrieb zu nehmen.

Es ist ebenso wichtig, dass alle Beteiligten Kenntnis über die für die relevanten Schritte haben, da Zeit oft ein entscheidender Faktor in der Behebung von Sicherheitsvorfällen ist.

Angefangen von der aussagekräftigen Meldung bis hin zur Bearbeitung muss die Kette funktionieren, da hier gern wertvolle Zeit verloren geht.

Auch wenn bisher nie etwas vorgefallen ist (oder bemerkt wurde), macht es Sinn, sich Gedanken über das "was wäre wenn" zu machen und diese in Form eines Notfallplans zu dokumentieren. Dies füttert parallel auch das Risikomanagement des Unternehmens.

Im Internet finden sich allerhand Muster Notfallpläne, an denen man sich orientieren kann.

Mein Rat: Weniger ist mehr. Erst einmal klein anfangen, nicht die 100%-Lösung anstreben, dann kommt man auch schnell zu brauchbaren Ergebnissen.


Der Beitrag hat Euer Interesse geweckt?

Bei der BLUE HELI InfoSec GmbH & Co. KG bieten wir Beratung zu allen Security-Themen an, auch zum Thema Notfallpläne. Wir unterstützen Euch gern mit Rat und Tat.

Das klingt interessant?


Dann komm auf mich zu!

3 Ansichten0 Kommentare

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page